私はキーの有効性を理解しようと一日中苦労していました。
- 私は自分の公開鍵をpubringに持っていました有効性は不明そして信頼不明
- 私はそれに署名しました最終的に信頼できる鍵と有効性は満杯信頼はまだ未知
- その後、署名を削除しました最小化するからの命令--編集キーサブメニュー
- その後は走る --list-keys --list-options uid の有効性を表示
- しかし、その鍵の有効性は依然として満杯署名がなくなっていたにもかかわらず。
この謎を解明するのを手伝ってください。
また、usingコマンドを使用しているかどうかを確認してください--list-keys --with-colons ニダ --list-options show-uid-validity と同じ情報が表示されますが、ここでは「full」という単語の代わりに「f」という文字が表示され、「ultimate」の代わりに「u」が表示されます。
この非常に難しい主題を理解するのを手伝ってくださり、ありがとうございます。
答え1
最終的に信頼されたキーで署名しましたが、有効性が完全に信頼されたかどうかはまだ不明です
信頼は手動で設定され、有効性とは異なります。署名は有効性に影響しますが、またはなどのコマンドを使用するとgpg --update-trustdb信頼gpg --edit-key $KEYID trustレベルを変更できます。
有効このキーが正しいキー。
信頼このキーが他のキーに有効性を与える署名することによって。
あなたが署名した鍵は自動的に有効になります。ただし、あなたが署名した鍵以外の誰かの鍵によって署名された鍵は、完全に信頼する3人の署名がある場合も有効です。わずかに信頼。
(実例:Arch Linux マスターキーここで、「所有者」キーは 5 つの「マスター」キーに限界信頼を付与し、それらの限界署名を合計してすべての「開発者」キーを検証します。
重要なのは、キーが有効である可能性があるということですそして信頼されていない、それは全く普通の状況です。実際、ほとんど署名またはlsignした鍵は、その鍵が何であるかを知らない限り、信頼できないままにしておくべきである。人そのキーの背後にいる人を信頼し、他の人のキーを検証することを(文字通り)信頼します。
その後、--edit-keyサブメニューからminimizeコマンドを使用して署名を削除しました
その後、コマンドを使用しましたかsave? 使用しなかった場合、すべての変更が失われます。(唯一の例外は信頼レベルの変更です。これは実際にはキーを変更せず、代わりに trustdb に保存されます。)